Categoria: Sicurezza

Internet / Mondo Linux / Sicurezza / Software

10 Giugno 2023

Alcuni antivirus per Linux

In questo post vi consiglierò alcuni antivirus per Linux. Qualche giorno fa, in un precedente articolo, questo: avevo discusso circa la necessità di utilizzare programmi anti-virus o più in generale anti-malware su Linux e in...

Hai davvero bisogno di un antivirus su Linux?

Internet / Mondo Linux / Sicurezza / Software

6 Giugno 2023

Hai davvero bisogno di un antivirus su Linux?

In questo post andremo a rispondere ad uno dei miti più diffusi rispondendo alla domanda: Hai davvero bisogno di un antivirus su Linux? I virus sono una forma diffusa di software che ostacola o...

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

Internet / Sicurezza / Software / Web dal mondo

15 Maggio 2023

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la...

Sicurezza / Web dal mondo

8 Maggio 2023

PassKeys: grazie, ma no grazie … ancora

Le PassKey sono già qui. Quali sono? Bene, riassumiamo un po’: l’idea parte dall’assunto che ci dimentichiamo le password e quindi per accedere a qualsiasi servizio usa i dati biometrici e i dispositivi collegati, quindi non...

Distribuzioni GNU/Linux / Sicurezza

3 Maggio 2023

Se siete utilizzatori di Devuan Chimaera, ossia Debian GNU Linux senza systemd, potreste avere un gigantesco problema di sicurezza

Abbiamo seguito la storia e l’evoluzione del progetto Devuan sin dagli inizi, infatti la distribuzione derivata da Debian GNU Linux che non ha systemd è stata rilasciata la prima volta poco meno di 10 anni fa, nel...

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

Sicurezza / Software / Web dal mondo

26 Aprile 2023

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

GitHub ha annunciato la general availability del private vulnerability reporting, ossia la possibilità di segnalare privatamente le vulnerabilità relative ai repository pubblici, per tutti i repository appartenenti a un’organizzazione. La funzionalità potrebbe sembrare banale, ma una volta attivata, permette...

Avete aggiornato la chiave RSA SSH pubblica di GitHub? E sapete perché avete dovuto farlo? Esatto, la chiave privata non era poi così privata.

GNU/Linux / Internet / Sicurezza / Software

4 Aprile 2023

Avete aggiornato la chiave RSA SSH pubblica di GitHub? E sapete perché avete dovuto farlo? Esatto, la chiave privata non era poi così privata.

Se vie è capitato recentemente di effettuare un push nel vostro repository GitHub utilizzando SSH non vi sarà certamente sfuggito il messaggio relativo al cambiamento chiave pubblica: Ora, qualcuno non si sarà posto il...

Mullvad Browser: il browser nato dalla collaborazione fra Mullvad VPN e Tor Project

GNU/Linux / Internet / Sicurezza / Software

4 Aprile 2023

Mullvad Browser: il browser nato dalla collaborazione fra Mullvad VPN e Tor Project

Mullvad e Tor Project hanno annunciato la nascita di Mullvad Browser, un nuovo browser web multipiattaforma per Windows, macOS e Linux, basato su Firefox, che mira a ridurre al minimo tracking e fingerprinting, senza...

Saturday’s Talks: fermate tutto! Qualcuno si sta iniziando a chiedere se l’intelligenza artificiale sia pericolosa…

Sicurezza / Software / Web dal mondo

1 Aprile 2023

Saturday’s Talks: fermate tutto! Qualcuno si sta iniziando a chiedere se l’intelligenza artificiale sia pericolosa…

Una lunga squadra di CEO e rappresentanti di importanti aziende ed università del mondo I.T. (e non solo), capitanata dall’istituto Future of life, ha scritto una lettera aperta affinché gli sviluppi frenetici dell’intelligenza artificiale vengano interrotti...

Internet / Open Source / Sicurezza / Software / Web dal mondo

29 Marzo 2023

Dove non arriva Musk, arrivano i leak: parte del codice sorgente di Twitter è stato messo su GitHub

Poco più di 10 giorni fa parlavamo della volontà da parte di Elon Musk di pubblicare il codice sorgente di Twitter in modalità open-source, e del conseguente fallimento dovuto oltre che alla mancanza di una...

Google Project-Zero bacchetta CentOS Stream (e RHEL) per non includere le patch di sicurezza del Kernel Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

28 Marzo 2023

Google Project-Zero bacchetta CentOS Stream (e RHEL) per non includere le patch di sicurezza del Kernel Linux

È stato recentemente aperta una issue sul sistema di bug tracking project-zero di Google che ha molto l’aria di una vera e propria bacchettata nei confronti della distribuzione CentOS Stream, evoluzione di CentOS resa da Red Hat una rolling release nel...

Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

Mondo Linux / Sicurezza / Software

22 Marzo 2023

Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che...

Internet / Sicurezza / Software / Web dal mondo

16 Marzo 2023

L’analisi di GitGuardian è spietata: su GitHub ci sono dieci milioni di secret/token/password esposti

GitGuardian è un’azienda il cui omonimo prodotto di punta si occupa di cercare all’interno dei repository analizzati l’esposizione di potenziali dati sensibili, siano questi secret, token o semplici password. GitGuardian fornisce una piattaforma SaaS (Software As...

Una soluzione semplice ed economica per non perdere i nostri archivi di dati digitali

GNU/Linux / PC e dintorni / PC GNU/Linux / Sicurezza / Software

6 Marzo 2023

Una soluzione semplice ed economica per non perdere i nostri archivi di dati digitali

Viviamo in un mondo dove i nostri dati sono sempre di più e sempre più in formato digitale. Parlo principalmente delle nostre foto e video ma anche dei documenti e di film e musica...

Il numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Internet / Sicurezza / Software / Web dal mondo

1 Marzo 2023

Il numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file,...

Come rimuovere la password da un PDF in Linux

Guide / Sicurezza / Software

18 Febbraio 2023

Come rimuovere la password da un PDF in Linux

I file PDF (Portable Document Files) sono la spina dorsale della moderna distribuzione dei documenti. Con tale formato, puoi facilmente formattare qualsiasi documento e aspettarti che sia leggibile su vari dispositivi. Lo standard PDF include anche la...

Guide / Mondo Linux / Sicurezza / Software

16 Febbraio 2023

Linux e virus

Linux e virus. Esplora la vulnerabilità dei sistemi Linux La natura open source di Linux e la sua reputazione di sistema operativo sicuro hanno portato molti utenti a credere che sia immune ai virus....

I ransomware Linux sui server VMWare ESXi non dovrebbero preoccupare nessuno, con patch e senza servizi inutili esposti :)

Internet / Sicurezza / Software / Web dal mondo

10 Febbraio 2023

I ransomware Linux sui server VMWare ESXi non dovrebbero preoccupare nessuno, con patch e senza servizi inutili esposti :)

La notizia dell’attacco hacker mediante VMWare ESXi è arrivata un po’ ovunque, questa volta persino sui telegiornali nazionali, forse perché concomitante con i recenti disservizi di Libero e Virgilio mail (che sì, a quanto pare hanno...

GNU/Linux / Sicurezza / Software

7 Febbraio 2023

Ubuntu Pro è disponibile e troverete dei messaggi sui pacchetti ESM, ecco cosa significano

Abbiamo parlato nel recente passato di Ubuntu Pro, la subscription che Canonical ha previsto per la sua distribuzione e che consente a quanti la acquistano di usufruire di un periodo di mantenimento aggiuntivo rispetto al...

Rilascio di OpenSSH 9.2, risolve tre problemi di sicurezza

GNU/Linux / Sicurezza / Software

6 Febbraio 2023

Rilascio di OpenSSH 9.2, risolve tre problemi di sicurezza

OpenSSH 9.2 è una versione di correzione di bug che corregge tre problemi di sicurezza non critici e introduce diverse nuove funzionalità. OpenSSH è una suite software open source gratuita di utilità a livello...

La NSA sconsiglia l’uso di C e C++ come linguaggio e Bjarne Stroustrup risponde per le rime!

Sicurezza / Software

1 Febbraio 2023

La NSA sconsiglia l’uso di C e C++ come linguaggio e Bjarne Stroustrup risponde per le rime!

Bjarne Stroustrup è un nome poco noto al grande pubblico, eppure è quasi sicuro che ogni giorno utilizziate un programma scritto nel linguaggio di cui è il papà. Bjarne Stroustrup, infatti, è l’ideatore di C++....

Internet / Sicurezza / Software / Web dal mondo

25 Gennaio 2023

Kinsing, un malware che usa WebLogic e PostgreSQL per installare cryptominer in Kubernetes

Si chiama Kinsing ed è un malware che, pur utilizzando tecniche di attacco ben conosciute, sta attaccando installazioni di Kubernetes che hanno esposto i container PostgreSQL, ovviamente mal configurati. La parte interessante di questo malware, che...

Fate attenzione alla fonte delle vostre estensioni di Microsoft Visual Studio Code, ci sono in giro molti pericoli!

Sicurezza / Software / Web dal mondo

19 Gennaio 2023

Fate attenzione alla fonte delle vostre estensioni di Microsoft Visual Studio Code, ci sono in giro molti pericoli!

Come dimostra il racconto che abbiamo fatto poco tempo fa in merito alle preferenze degli sviluppatori in fatto di sistemi operativi, ed a come nello specifico Windows con WSL (Windows Subsystem for Linux) sia una...

Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

Mondo Linux / Sicurezza / Software / Web dal mondo

16 Gennaio 2023

Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare...

Categoria: Sicurezza

Alcuni antivirus per Linux

Hai davvero bisogno di un antivirus su Linux?

PassKeys: grazie, ma no grazie … ancora

Se siete utilizzatori di Devuan Chimaera, ossia Debian GNU Linux senza systemd, potreste avere un gigantesco problema di sicurezza

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

Avete aggiornato la chiave RSA SSH pubblica di GitHub? E sapete perché avete dovuto farlo? Esatto, la chiave privata non era poi così privata.

Mullvad Browser: il browser nato dalla collaborazione fra Mullvad VPN e Tor Project

Saturday’s Talks: fermate tutto! Qualcuno si sta iniziando a chiedere se l’intelligenza artificiale sia pericolosa…

Dove non arriva Musk, arrivano i leak: parte del codice sorgente di Twitter è stato messo su GitHub

Google Project-Zero bacchetta CentOS Stream (e RHEL) per non includere le patch di sicurezza del Kernel Linux

Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

L’analisi di GitGuardian è spietata: su GitHub ci sono dieci milioni di secret/token/password esposti

Una soluzione semplice ed economica per non perdere i nostri archivi di dati digitali

Il numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Come rimuovere la password da un PDF in Linux

Linux e virus

I ransomware Linux sui server VMWare ESXi non dovrebbero preoccupare nessuno, con patch e senza servizi inutili esposti :)

Ubuntu Pro è disponibile e troverete dei messaggi sui pacchetti ESM, ecco cosa significano

Rilascio di OpenSSH 9.2, risolve tre problemi di sicurezza

La NSA sconsiglia l’uso di C e C++ come linguaggio e Bjarne Stroustrup risponde per le rime!

Fate attenzione alla fonte delle vostre estensioni di Microsoft Visual Studio Code, ci sono in giro molti pericoli!

Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux